LAP忽略DHCP选项43，并使用CAPWAP UDP广播

背景信息
我试图在新的Cat4507R + E交换机上重新部署Cisco 1242 LAP，这意味着WLC的IP地址正在为该LAP更改。出于某种原因，我必须ip helper-addresses在LWAP VLAN上进行配置，以快速启动Cisco AP1242 LAP与WLC之间的通信。我在LAP Vlan上具有DHCP（带有Option 43），但是我不知道为什么LAP忽略了DHCP Option。

DHCP在Cisco 4507R + E交换机上运行...这些交换机配置有DHCP选件43（单个WLC地址：10.19.3.209 /十六进制：0a13.03d1）和选件60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP正在获取DHCP地址...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

通过在Supervisor 7上使用wireshark，我可以看到LAP忽略了选项43。相反，LAP（例如10.1.1.17）正在广播CAPWAP数据包，并且从不发送单播请求...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

我确认DHCP在DHCP Offer消息中提供了Option 43 ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

我尝试同时设置option 43 ascii "10.19.3.209"和option 43 hex f104.0a13.03d1... LWAP都忽略了这两个设置。我还尝试通过模式按钮硬重置LAP。

非功能性DHCP选项43和60的解决方法
此时，使AP与WLC进行通信的唯一一件事是VLAN上的辅助地址（用于udp / 5246和udp / 5247）。

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

题

如何使用DHCP使这些LAP使用单播数据包来启动WLC的CAPWAP？FWIW，我不想使用DNS将AP定向到WLC。

LAP / WLC系统的版本信息...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

4507R + E交换机正在运行IOS-XE 3.4.0SG

Cisco LWAP将执行以下过程以尝试找到控制器：

1. CAPWAP在本地子网上广播
2. 检查NVRAM中以前的控制器/移动性组，然后尝试使用。
3. OTAP（不过请立即删除）
4. DHCP选项43/60
5. DNS查询“ CISCO-CAPWAP-CONTROLLER.localdomain”

如果控制器位于本地子网上，则它将通过广播找到这些控制器，如果您有指向控制器的IP帮助程序以及5246/12223上的ip forward-protocol，它也会找到该方式。

AP还将先前加入的控制器保留在NVRAM中，并将连接到选项43之前的控制器。

请注意，这些将按此顺序发生！我在使用旧版WLAN的同时安装新的WLAN时遇到问题，IT人士已插入了一些AP，因此它们将使用NVRAM转到WLC，而不是像我想要的那样使用选项43。我恢复了AP的出厂设置，但是解决了这个问题。

参考文献在这里（很旧）：http : //www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

我不能说忽略选项43，但是您可以为CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp输入DNS条目并将其指向10.19.3.209吗？那应该让他们单播到控制器。

在寻找其他东西并跑遍了这篇文章。一些其他人遇到的一些建议/想法。

对于DNS问题，我们同意，在较大的环境中将所有AP分配给一个控制器可能会很麻烦。如果您已经为Anycast设置了管理网络，则可以使用IP Anycast进行此操作，也可以使用轮询DNS在控制器之间进行负载共享。

在DHCP选项43上，我为一组AP运行一对ASA（带有板载PoE端口的5505），并具有以下语法：

  dhcpd option 43 hex f104.c0a8.f92a 

除了不同的IP外，看起来很像OP所具有的功能。十进制->十六进制匹配，因此这似乎不是问题。我会看一下AP启动时的本地控制台。

例如，它看起来像这样吗？

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

或更像这样：

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

您也可以尝试使用“ show capwap client config”命令，以显示AP上的本地配置。例如

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

选项43十六进制f104.0a13.03d1不正确，将其用于

选件43十六进制f1080a1303d1